جزئیاتی از کشف یک آسیبپذیری اجرای کد در مرورگر کروم
به تازگی چندین آسیبپذیری در مرورگر گوگل کروم کشف شده است که میتواند توسط مهاجم منجر به اجرای دلخواه کد شود و به مهاجمان امکان میدهد تا در صورت بهرهبرداری موفق، برنامههای مختلف را نصب و آنها را پیکربندی کند.
امروزه گوگل فقط یک موتور جست و جو یا ابزار اینترنتی نیست بلکه به نمادی برای جست و جو کردن در وب و گاهی کسب دانش تبدیل شد.
درحال حاضر میلیاردها جست و جو در گوگل به بیش از ۱۵۰ زبان روزانه در سراسر جهان انجام می شود. از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، میتوان به ساخت و توسعه گوشیهای هوشمند، محبوبترین مرورگر جهان به نام “کروم” (Chrome)، سرویس ترجمه “گوگل ترنسلیت” (Google Translate)، بزرگترین بستر به اشتراکگذاری ویدیو در جهان موسوم به “یوتیوب”، سرویس رایانامه “جیمیل”، “نقشههای گوگل” و بسیاری از فناوریهای دیگر اشاره کرد.
در این راستا اخیرا چندین آسیبپذیری در مرورگر گوگل کروم کشف شده است که میتواند توسط مهاجم منجر به اجرای دلخواه کد شود. درباره جزئیات این آسیب پذیری می توان گفت که به مهاجمان امکان میدهد تا در صورت بهرهبرداری موفق، برنامههای مختلف را نصب و آنها را پیکربندی کرده، دادهها را مشاهده، تغییر یا حذف کند و حتی حسابهای کاربری جدید با بالاترین دسترسی (مانند حساب های مدیریتی) ایجاد کند.
این آسیبپذیریها در موتور جاوا اسکریپت، ضبط صفحه نمایش، جریان رسانه، صوت، پیمایش و ابزارهای توسعهدهنده گوگل کروم وجود دارند که شدید ترین آنها میتواند منجر به اجرای کد دلخواه شود.
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای محصولاتی که تحت تأثیر این آسیب پذیری قرار گرفته اند عبارت است از نسخههای کروم قبل از ۱۲۶.۰.۶۴۷۸.۱۸۲/۱۸۳ در سیستمعامل ویندوز و مک، نسخههای کروم قبل از ۱۲۶.۰.۶۴۷۸.۱۸۲ در سیستمعامل لینوکس و کلیه نهادهای دولتی و کسب و کارها با هر سطحی در معرض آسیبپذیری مذکور قرار دارند.
بنابراین با توجه به مطالب گفته شده توصیه میشود موارد امنیتی از جمله بهروزرسانی نرمافزار، بهروزرسانی خودکار وصلههای نرمافزاری، رفع آسیبپذیریهای شناسایی شده، اطمینان استفاده از مرورگرها و کلاینتهای ایمیل پشتیبانیشده، استفاده از اصل حداقل دسترسیها، محدود کردن و کنترل محتوای وب رعایت شود. علاقهمندان برای کسب اطلاعات بیشتر از جزئیات میتوانند به این لینک مراجعه کنند.
گفتنی است اواخر اردیبهشت ماه هم یک آسیب پذیری روز صفر در مرورگر گوگل کروم دیگر کشف شد که میتوانست منجر به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است شود و میتوانست بسته به سطح دسترسی خود اقدام به نصب برنامه، مشاهده، تغییر یا حذف دادهها یا ایجاد جساب کاربری جدید با سطح دسترسی بالا کند.